PersonalCorpus 版 (精华区)

发信人: reeyoung (Ree Young), 信区: Network
标  题: HTTP代理小常识[zz]
发信站: 哈工大紫丁香 (2002年09月08日08:33:03 星期天), 站内信件


　　　　　　　　　　　　　　　HTTP代理小常识


　　一、HTTP代理的匿名性

　　This is a proxy that hides the original users' IP address and other de-
tails from the remote server.  这种代理，对远端服务器隐藏原始用户的IP地址以
及其它细节（可能，但不必需）。
　　HTTP代理匿名性是指不通过非常技术手段，直接使用时代理的匿名安全性。(说明:
这里的匿名与其它如FTP服务器的匿名意义是不一样的，不论匿名与否，代理服务器均
能起到“代理”的作用。 只是匿名代理可以确保被访问方不能追溯到源IP，在一定程
度上更加安全而已。这并不是一个重要的指标，是否必要则仁者见仁、智者见智。）
　　测试自己的http代理是否匿名，简单方法：访问http://cpcug.org/scripts/env.
cgi，先看“REMOTE_ADDR”显示的ip， 如果不是你本身的ip，说明代理服务器起作用
了。 再看“HTTP_X_FORWARDED_FOR”，如果有，并显示你的ip，为非匿名代理。如果
没有显示，则为匿名代理。（Tips:看一下“HTTP_USER_AGENT”和“HTTP_ACCEPT_LAN
GUAGE”，你就能知道你的代理提供了多大的安全性。）

　　二、HTTP CONNECT代理

　　对于HTTP代理，不少人有认识上的误区，有必要说明一下， 不是所有的HTTP代理
都只能代理HTTP的，vice versa！
　　HTTP CONNECT代理服务器是一种能够允许用户建立TCP连接到任何端口的代理服务
器， 这意味着这种代理不仅可用于HTTP，还包括FTP、IRC、RM流服务等，甚至扫描、
攻击。

　　三、三种代理的区别

　　· 全匿名代理　不改变你的request fields，使服务器端看来就像有个真正的客
户浏览器在访问它。 当然，你的真实IP是隐藏起来的。服务器的网管不会认为你使用
了代理。
　　· 普通匿名代理　能隐藏你的真实IP，但会更改你的request fields，有可能会
被认为使用了代理，但仅仅是可能，一般说来是没问题的。 不过不要受它的名字的误
导，其安全性可能比全匿名代理更高， 有的代理会剥离你的部分信息（就好比防火墙
的stealth mode），使服务器端探测不到你的操作系统版本和浏览器版本。
　　· 透明代理（简单代理）　改编你的request fields，并会传送真实IP。

　　四、与代理有关的http header中信息的含义

　　REMOTE_ADDR : ip address that shows
　　REMOTE_HOST : address that shows
　　HTTP_X_FORWARDED_FOR :proxy can forward real ip here
　　HTTP_USER_AGENT :your browser type
　　FORWARDED : reveals proxy used
　　VIA : reveals use of proxy
　　CLIENT_IP : your IP can be revealed by proxy
　　HTTP_FROM : sometimes IP proxied from is revealed


                            (原文网址：http://www.i1job.com/proxy.htm)

--
┏━┓
┃忠┃其实，灌水是很辛苦地：自己灌着辛苦，别人看着辛苦，版主删着也辛苦。
┃告┃为了光大BBS，我们不辞辛苦。
┗━┛

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 218.10.128.210]